print(‘g2h’)

Lee-GyuHyeok

I study security and share my knowledge.

Toggle menu

📂 전체 글 수 135 개
Write Up
- bwapp (86)
- THM (7)
- HTB (3)
vulnerability
- Web-vuln (22)
- system-vuln (3)
- Other-Vuln (2)
- Android (5)
Tools
- Tools (5)
Other-Knowledge
- Other-Knowledge (1)

Deserialize_Vulnability for Python_Pickle

#Web-vuln #Deserialize Vulnability #Deserialize #Pickle #python

Deserialize란? 역 직렬화로 써 직렬화된 데이터 즉 바이트 스트림을 역연산 하는 과정을 말한다. Serialization? 계층 구조의 데이터를 바이트 스트림으로 변환하는 작업을 뜻하며, 객체를 저장 및 전송의 편리함 및 다른 플렛폼에서 사용하거나, 객...

401&403(Access Control) Bypass

#Web-vuln #403 bypass #access control #Forbidden

HTTP 상태코드 401&403 특정 페이지들을 살펴보다 보면, HTTP 상태코드로 401 또는 403으로 반환되는 경우가 종종 있다. 이 두 종류의 코드는 무엇일까? 401 Unauthorized HTTP 표준에서 Unatuhorized(미승인)으로 명시하...

ZIP Slip Vulnerability

#Web-vuln #web vulnerability #web #ZIP Slip Vulnerability #ZIP Slip #zip

취약점은 Path Traversal 취약점의 한 부분으로 아카이브 파일에서 파일을 추출하는 동안 디렉터리를 통과하는 과정에서 발생한다. 이게 무슨 소리냐? 압축된 파일 혹은 아카이브 파일에서 파일명이 절대경로 로 표시된 경로 명으로 되어 있는 경우, Unarchive 되면서...

PermX - WriteUP

#HTB #PermX

해당 문제는 https://app.hackthebox.com/machines/PermX 에서 확인할 수 있습니다. Editorial 시스템 모의 침투 수행 내용 vHOST 탐색으로 lms하위도메인 식별 Chamilo lms CVE 식별 및 파일 업로드 취약점을 통해 ...

HA Joker CTF

#THM #HA Joker CTF #Pentesting #Pentest #THM #TryHackMe

해당 문제는 https://tryhackme.com/r/room/jokerctf 에서 확인할 수 있습니다. Dreaming 시스템 모의 침투 수행 내용 정보 수집 디렉터리 부르트 포싱으로 /app 경로 확보 pluck CMS 4.7.13 의 CVE가 존재 웹쉘...